用命令检查电脑是否被安装木马_网络冲浪

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。

  检测网络连接

  如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

  禁用不明服务

  很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。

  轻松检查账户

  很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。

  首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

时间: 2024-10-29 23:04:50

用命令检查电脑是否被安装木马_网络冲浪的相关文章

检查电脑是否被安装木马的命令实例图解第1/2页_应用技巧

一.检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机. 具体的命令格式是:netstat -an -o命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式).local aDDRess(本地连接地址).foreign address(和本地建立连接的地址).state(当前端口状态).通过这个命令的详细信息,我们就可以完全监控计算

系统命令检查是否被装木马_网络冲浪

一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出. 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机.具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式).local address(本地连接地址).foreign address(和本地建立连接的地址

用net命令使局域网文件批量同步更新_网络冲浪

现在大家都希望有个同步软件可以达到网络目录或者文件的更新来减少自己的工作量,现在网络上也有很多软件可以达到这个目的,象同步专家之类的,但是这些软件需要安装服务端和客户端,客户端要常驻才能使用,并且占用了一定的资源. 如下这个批处理利用net命令来进行文件和目录的同步更新.优点就是任何机器都可以做服务器和客户机,而且不占用任何资源.当然缺点也有就是写批处理有点烦^^. 我首先写出批处理,然后作详细的解释: net use S: \\computer-01\D attrib -s -h -r S:\

如何判断你的电脑是否含病毒_网络冲浪

各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪. 这样的例子并不少见,特别是对于一些初级电脑用户.下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别"真毒&quo

让木马不在兴风作浪:解析木马程序的藏身之处_网络冲浪

特洛伊木马往往是在你不注意的时候就进入到你的系统中兴风作浪,本文就介绍了一些他们经常藏身的地方.看完本文,那怕你不是高手你也能轻松的清除系统中的木马程序. 1.集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了.绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动

电脑端口基础知识_网络冲浪

端口可分为3大类:  1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务.通常这些端口的通讯明确表明了某种服务的协议.例如:80端口实际上总是HTTP通讯.  2) 注册端口(Registered Ports):从1024到49151.它们松散地绑定于一些服务.也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的.例如:许多系统处理动态端口从1024左右开始.  3) 动态和/或私有端口(Dynamic and/or Private Ports)

网卡安装常见问题精解_网络冲浪

在硬件设备即插即用的今天,安装网卡本不是一件困难的事情:不过也有不幸之人,偏偏会遇到网卡安装失败的现象,而且耍尽花招,就是不能让网卡在计算机中成功"落户".遇到这种现象,你该采取何种措施快速应对呢? 首先,检查网卡是否已经正确插入到计算机插槽中:如果网卡没有紧密地插入到插槽中,或者网卡和插槽位置有明显偏离,或者网卡金手指上有严重的氧化层时,都会导致网卡无法被计算机正确识别到,这样一来你自然就无法安装网卡了.为此,在安装网卡时,一定要检查金手指上面是否有氧化层,如果有的话,必须想办法将它

用Shutdown命令实现网络统一关机_网络冲浪

文/何永胜 笔者所在单位下班后常有很多老师不关电脑,领导发现后要求解决这个问题.我想如果到各办公室去查看,这很费时,于是就想能否通过一台电脑把所有的机器都关掉.因为所有的办公用机安装的都是Windows XP系统,就想到了使用远程关机"Shutdown"命令.具体方法如下: 步骤1 单击"开始→运行",在对话框中输入"Gpedit.msc",单击[确定],打开"组策略编辑器". 步骤2 在"组策略编辑器"窗

假期上网如何保护电脑安全_网络冲浪

元旦假期将近,长假往往是人们使用电脑和上网的高峰的时期,此期间也是电脑病毒高发时期.瑞星反病毒专家蔡骏提醒说,假期中最容易被电脑病毒攻击的三种危险用户分别是:不经常对杀毒软件进行升级的用户.没给自己的操作系统打好补丁的用户.上网不开杀毒软件防护功能的用户. 根据瑞星全球反病毒监测网的数据,圣诞节以来,通过聊天软件传播的蠕虫和木马病毒数量比平时多了30%,跟以往病毒只感染QQ不同,近日有多种病毒可以同时通过MSN.QQ.UC.POPO等主流中文聊天软件传播,因此传播和感染速度都非常快. "另外,Q